VPN 클라우드

L2TP/IPSEC 이용자 메뉴얼

 

L2TP/IPSEC VPN 

 

L2TP 서비스는 가상서버 (CENTOS7 64bit) 에 L2TP 와 IPSEC 이 설치되어 사용자에게 배포됩니다.

리눅스 패키지 xl2tpd 와 libreswan 그리고 iwinv 에서 제공하는 이용 스크립트 파일로 제공되며 나머지 환경은 iwinv 가상서버와 동일합니다.

 

L2TP는 PPP 연결을 담당하고 IPSEC 은 구간별 암호화를 담당하게 되어서 L2TP OVER IPSEC 혹은 L2TP/IPSEC 으로 표기됩니다.

 

 

참고 사항

IWINV 리눅스 가상서버와 동일하게 SSH로 접근합니다. (putty 와 같은 SSH 접속용 프로그램 필요)

 

SSH 접속 프로그램의 언어셋은 UTF-8 로 설정해야 한글 언어셋이 정상적으로 보여집니다.


VPN 유저 생성시 아이디는 "공백, 대문자, 특수문자"를 입력할수 없으며 패스워드의 경우 "#, $"를 입력할수 없습니다.
유저를 수동으로 생성할 경우 스크립트의 정상적인 이용이 불가능할수있으니 참고해주십시오.  

중복 로그인을 허용하지 않으며 같은 VPN 유저로 접속시 처음 접속한 유저의 세션이 종료됩니다.

전체 VPN 유저의 트래픽을 확인할수 있는 mrtg index 페이지를 제공합니다.

 

 

L2TP 서버에 SSH 접속시 제공되는 내용





L2TP 서버에 SSH 원격접속을 진행시 환영 인사와 함께 기능에 대한 내용이 제공됩니다.

 


내용


메뉴얼 URL

MRTG index URL 및 초기 접속정보

l2tp 공유키

 



* 참고사항

MRTG index의 관리자 아이디는 admin이며 패스워드는 랜덤하게 설정되어있습니다. 보안을 위해 스크립트로 패스워드를 변경해주십시오.

L2TP 서버의 공유키는 랜덤하게 설정되어있습니다. 보안을 위해 스크립트로 공유키 패스워드를 변경해주십시오

L2TP를 클라이언트로 접속하려면 공유키와 VPN 계정이 필요합니다. 클라이언트 설정방법은 아래의 글을 참고해주시기 바랍니다.
L2TP] L2TP Client 설정 및 연결 메뉴얼 (Windows 10) : https://help.iwinv.kr/manual/read.html?idx=501




L2TP 서버에 제공되는 셋팅 

스크립트 및 서포트 파일 디렉토리
/smileserv/bin 
/smileserv/etc

관리자 및 VPN 유저 mrtg 웹 디렉토리
/smileserv/www/mrtg 
/smileserv/www/mrtg/VPN 유저 아이디

 


L2TP 서버는 관리자 스크립트인 l2tp-admin-manager 스크립트를 제공합니다.

 

L2TP 스크립트 사용 방법

서비스 관리

 


서비스 관리에서는 유저, 관리자, 공유키 설정에 관련된 기능을 제공합니다.

※ 처음 실행시 '공유키'를 꼭 변경해주셔야 합니다. 



서비스 정보 확인

 


서비스 정보 확인은 VPN 유저의 상태를 보여주며 유저의 상태에 따라 보여지는 내용이 다릅니다.

 


출력되는 내용

L2TP 서버의 공인 IP
MRTG index URL 경로 

공유키

유저 아이디
유저 잠금/잠금 해제 상태

유저 로그인 상태
유저 인터페이스 (로그인 상태에만 출력)
유저 접속자 IP (로그인 상태에만 출력)
유저 할당 VPN IP {로그인 상태에만 출력)
유저 패스워드



유저 생성



유저 생성은 VPN 유저를 입력하면 존재 유무를 확인한 후 패스워드를 입력받아 작업을 진행합니다.
 



VPN 유저 아이디와 패스워드를 입력한후 유저 생성 작업이 완료되면 아래와 같은 내용이 셋팅됩니다.

L2TP VPN 유저 설정

VPN 유저 mrtg 셋팅

htaccess 설정

mrtg index.htm 파일 수정

 




유저 삭제 

 


유저 삭제는 실행시 안내메세지가 나타나며 Yes를 선택하면 다음으로 넘어갑니다.

 


 

VPN 유저를 선택 후 두번째 안내 메세지에서 Yes를 선택하면 삭제 작업이 진행되며 VPN 유저에 셋팅되었던 모든 기능을 삭제되고 복구는 불가능합니다.



유저 패스워드 변경 






유저 패스워드 변경은 VPN 유저의 패스워드를 변경합니다. 유저를 선택 후 패스워드를 입력하면 작업이 진행됩니다.

 



유저 잠금 


 


유저 잠금은 VPN 유저가 VPN 연결을 할수 없도록 차단합니다. 이미 잠금처리가 되어있다면 작업은 진행되지 않습니다



 


잠금 작업 전 윈도우 데스크탑에서 VPN 접속을 진행한 상태입니다.


 



잠금 작업이 진행되면 연결되어있던 VPN의 접속이 종료됩니다.

 

잠금 작업이 완료되면 잠금 해제가 되기 전까지 잠겨진 VPN 유저 아이디를 통해 VPN의 접속을 진행할 수 없습니다.



유저 잠금 해제 




유저 잠금 해제는 잠겨진 VPN 유저의 상태를 원래대로 되돌립니다. 유저가 이미 잠금 해제된 상태일경우 작업이 진행되지않습니다.

 




VPN 유저의 잠금이 해제되면 해당 VPN 유저 아이디로 로그인 할수 있습니다.

 


관리자 패스워드 변경





관리자 패스워드 변경은 mrtg index 페이지에 접근하는 admin의 패스워드를 변경합니다.


공유키 패스워드 변경





공유키 패스워드 변경은 l2tp 클라이언트 접속시 필요한 공유키를 변경합니다.

 



서비스 시작/정지


서비스 시작/정지에서는 서비스 상태 확인, 서비스 시작, 중지, 재시작을 지원합니다.



서비스 재설치 

 

 


서비스 재설치는 l2tp, mrtg, htpasswd 등에 관련된 서비스를 초기화 후 재설치합니다. 사용시 안내 메세지가 나타나며 yes 선택시 작업이 진행됩니다.

 


* 주의사항

이 작업은 ppp, l2tp, mrtg에 관련된 파일을 삭제후 재설치합니다작업 진행후 복구가 불가능 하니 중요한 파일은 미리 백업한 후 사용하는것을 권장합니다.


작업이 완료되면 htpasswd에 설정된 admin 패스워드가 초기화되며 SSH의 원격접속을 다시 진행하면 admin 패스워드의 확인이 가능합니다.

 


관리자 MRTG index 페이지 사용 방법



mrtg index 페이지에서는 관리자가 admin 인증창을 통해 접속 정보를 입력하면 VPN 유저의 트래픽 사용량을 확인할수 있습니다.

 


관리자 mrtg 페이지 접속 방법

SSH 접속시 나오는 메세지의 URL을 확인하여 접속

관리자 스크립트의 유저 상태 확인을 통해 URL를 확인하여 접속. 




인증창을 통해 접속이 완료되면 생성한 VPN 유저의 mrtg 현황을 확인할 수 있으며 이미지를 클릭하면 VPN 유저의 상세 트래픽을 확인할수 있습니다.



 

VPN 유저의 mrtg 페이지에서는 "5분", "30분", "2시간", "1일" 단위로 트래픽을 확인할수 있습니다.



 

 


VPN 유저의 mrtg index 페이지는 VPN 유저도 자신의 접속정보를 통해 MRTG를 확인할 수 있습니다


유저 mrtg index 페이지 접속 방법

 

예시 : http://115.68.xxx.xxx/7dc0afb730190edd1829a7f98b090510/smile/smile.html

http://서버 IP/랜덤 키/VPN 유저 아이디/VPN 유저 아이디.html